图4 送网格员 处置中 处置中：部门可直接在处置中查看正在处置的任务单，有条件搜索区域进行任务单的筛选，并且可以查看详情 图5 处置中1 在处置中的单子需要满足以下条件： 图6 处置中2 已处置 已处置：对于结果审核通过和退回申请审核通过的任务单数据，展示在已处置模块中，模块支持模糊搜索，查看详情等功能：

查看更多 →

规则引擎 配置数据转发规则 导入导出规则 父主题： 设备集成指导

查看更多 →

规则引擎 创建规则 查询规则 批量删除规则 调试规则 删除规则 查询规则详情 修改规则 添加目标数据源 查询目标数据源列表 删除目标数据源 添加源数据源 查询源数据源列表 删除源数据源 父主题： 设备集成API

查看更多 →

规则引擎 创建规则引擎源端 创建规则引擎目的端 父主题： 设备集成API（V1）

查看更多 →

规则引擎 规则引擎介绍 数据转发流程 SQL语句 连通性测试 数据转发至华为云服务 数据转发至第三方应用 查看数据转发通道详情 数据转发积压策略配置 数据转发流控策略配置 设备联动

查看更多 →

后手动下发处置规则，成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析和安全运营专家根据现有信息无法处置，需要租户进行人工处置时，其状态显示为“未处置”。 租户需要对“未处置”的挖矿木马事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推

查看更多 →

一键添加明细：选择“已创建”的资产处置单 -> 单击“资产处置明细添加”按钮，弹出资产处置明细添加界面 -> 通过新增/删除/复制键，添加资产处置明细数据 -> 单击“保存”按钮； 图10 一键添加明细 处置作业：选择“已审核”的资产处置单 -> 单击“资产处置明细作业”按钮，弹出资产处置作业界面 ->

查看更多 →

冲突资产处置 背景信息 华为乾坤通过“IPv4地址+天关”或“MAC地址+主机名”确定资产唯一性。资产信息发生变化时，可能导致多个现存资产之间发生冲突，无法确定资产唯一性，需要进行人工处置。 假设用户内网存在一资产，可能导致以下冲突： 场景1：“IPv4地址+天关”冲突 DAY1

查看更多 →

租户需要对“未处置”的勒索事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中勒索事件显示为“处置中”，处置成功则返回状态“处置成功”，处置失败则返回状态“处置失败”。 标记状态：租户可手动对勒索事件进行标记，标记后处置状态分别显示为“忽略”、“已人工处置”。

查看更多 →

处置病毒文件 背景信息 病毒文件是指终端上的病毒文件，包括木马病毒、灰色软件等，会破坏用户文件、影响系统运行。 租户需要对“未处置”病毒威胁事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中病毒文

查看更多 →

规则引擎介绍 规则引擎是指用户可以在物联网平台上对接入平台的设备设定相应的规则，在条件满足所设定的规则后，平台会触发相应的动作来满足用户需求。包含设备联动和数据转发两种类型。 设备联动 设备联动指通过条件触发，基于预设的规则，引发多设备的协同反应，实现设备联动、智能控制。目前物联

查看更多 →

处置威胁事件 事件概览 外部攻击源 失陷主机 恶意文件 父主题： 用户指南

查看更多 →

处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题： 用户指南

查看更多 →

正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能，购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

云端智能分析和安全运营专家根据现有信息无法处置，需要租户进行人工处置时，其状态显示为“未处置”。 租户需要对“未处置”的高级威胁事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中高级威胁事件显示为“处置中”，处置成功则返回状态

查看更多 →

告警处置建议 目前安全云脑在数据集成时，可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议，请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd，{{__time}}

查看更多 →

查杀并处置病毒 创建病毒扫描任务 查看病毒查杀策略 查看并处置病毒 父主题： 用户指南

查看更多 →

创建规则引擎源端 功能介绍 在ROMA Connect创建规则引擎源端。 URI POST /v1/{project_id}/link/instances/{instance_id}/rules/sources 表1 参数说明 名称 类型 是否必填 描述 project_id string

查看更多 →

在左侧导航树中，选择“安全运营 > 历史处置记录”，进入“历史处置记录”页面。 选择“漏洞管理”页签，查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角，选择指定的企业项目，可查看该企业项目下 服务器 漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索

查看更多 →

快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中病毒文件事件显示为“处置中”，处置成功则返回状态“处置成功”，处置失败则返回状态“处置失败”。 标记状态：租户可手动对病毒文件事件进行标记，标记后处置状态分别显示为“忽略”、“已人工处置”。 此外，租户还可通过“威胁分析”获得与该病毒文件有关的威胁信息。

查看更多 →

产信息，Agent与云端网络不连通。 未安装：资产未安装Agent。 处置风险资产 点击某个风险资产的“资产名称”，进入资产详情界面。 查看“待优化项”中的威胁事件和脆弱性问题，根据相应的处置建议逐条进行处置。 父主题： 资产管理

查看更多 →